CS · EN DE FR brzy

§ 14 Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) – Zvládání kybernetických bezpečnostních událostí a incidentů

Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) · 82/2018 Sb. · § 14 · IT právo a ochrana dat
Stručně: Paragraf 14 vyhlášky o kybernetické bezpečnosti stanovuje povinnosti subjektů v oblasti zvládání kybernetických bezpečnostních událostí a incidentů, od jejich detekce a vyhodnocení až po řešení, hlášení a následné vyhodnocení.
§ 14 Zvládání kybernetických bezpečnostních událostí a incidentů (1) Povinná osoba v rámci zvládání kybernetických bezpečnostních událostí a incidentů a) zavede proces detekce a vyhodnocování kybernetických bezpečnostních událostí a zvládání kybernetických bezpečnostních incidentů, b) přidělí odpovědnosti a stanoví postupy pro 1. detekci a vyhodnocování kybernetických bezpečnostních událostí a incidentů a 2. koordinaci a zvládání kybernetických bezpečnostních incidentů, c) definuje a aplikuje postupy pro identifikaci, sběr, získání a uchování věrohodných podkladů potřebných pro analýzu kybernetického bezpečnostního incidentu, d) zajistí detekci kybernetických bezpečnostních událostí, e) při detekci kybernetických bezpečnostních událostí se dále řídí § 22 a 23, f) zajistí, že uživatelé, administrátoři, osoby zastávající bezpečnostní role, další zaměstnanci a dodavatelé budou oznamovat neobvyklé chování informačního a komunikačního systému a podezření na jakékoliv zranitelnosti, g) zajistí posuzování kybernetických bezpečnostních událostí, při kterém musí být rozhodnuto, zda mají být klasifikovány jako kybernetické bezpečnostní incidenty podle § 31, h) zajistí zvládání kybernetických bezpečnostních incidentů podle stanovených postupů, i) přijímá opatření pro odvrácení a zmírnění dopadu kybernetického bezpečnostního incidentu, j) hlásí kybernetické bezpečnostní incidenty podle § 32, k) vede záznamy o kybernetických bezpečnostních incidentech a o jejich zvládání, l) prošetří a určí příčiny kybernetického bezpečnostního incidentu a m) vyhodnotí účinnost řešení kybernetického bezpečnostního incidentu a na základě vyhodnocení stanoví nutná bezpečnostní opatření, popřípadě aktualizuje stávající bezpečnostní opatření k zamezení opakování řešeného kybernetického bezpečnostního incidentu. (2) Povinná osoba uvedená v § 3 písm. c), d) a f) zákona dále při detekci kybernetických bezpečnostních událostí používá nástroj podle § 24.
← § 13celý předpis§ 15 →

Výklad

Stručně

Paragraf 14 vyhlášky o kybernetické bezpečnosti stanovuje povinnosti subjektů v oblasti zvládání kybernetických bezpečnostních událostí a incidentů, od jejich detekce a vyhodnocení až po řešení, hlášení a následné vyhodnocení.

Co to znamená v praxi

Na co si dát pozor

Související témata

§ 14 Zvládání kybernetických bezpečnostních událos Vyhláška o bezpečnostních opatřeních pos
§ 13 Zvládání kybernetických bezpečnostních událos Vyhláška o bezpečnostních opatřeních, ky
§ 14 Seznam bezpečnostních opatření Zákon o kybernetické bezpečnosti
§ 5 Zákon o kybernetické bezpečnosti a o změ
§ 15 Hlášení kybernetických bezpečnostních inciden Zákon o kybernetické bezpečnosti
🔔 Hlídat změny § 14 — pošleme e-mail, když se paragraf novelizuje.
← § 13celý předpis§ 15 →
DomůŽivotní situaceOtázkyPrávní oblastiJudikaturaAnalýza dopisuVzory smluvCeníkMCP / APIWidget pro webyO násKontaktVOPGDPRReklamace

Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.